Forward Email: Uw Section 889-conforme e-maildoorstuuroplossing

Voorwoord

Bij Forward Email geloven we in eenvoudige, veilige en privé e-maildoorsturing voor iedereen. We weten dat voor veel organisaties, vooral die werken met de Amerikaanse overheid, compliance niet zomaar een modewoord is – het is een noodzaak. Het waarborgen van naleving van federale regelgeving voor e-mail is cruciaal. Daarom zijn we trots te kunnen bevestigen dat onze veilige e-maildoorstuurdienst is gebouwd om te voldoen aan strenge federale eisen, waaronder Section 889 van de National Defense Authorization Act (NDAA).

Onze toewijding aan overheids-e-mailcompliance werd onlangs in de praktijk gebracht toen de US Naval Academy contact opnam met Forward Email. Zij hadden behoefte aan veilige e-maildoorsturing en vroegen om documentatie die onze naleving van federale regelgeving bevestigt, inclusief Section 889 compliance. Deze ervaring dient als een waardevolle casestudy, die onze gereedheid en capaciteit aantoont om door de overheid gefinancierde organisaties te ondersteunen en aan hun strenge eisen te voldoen. Deze toewijding geldt voor al onze gebruikers die op zoek zijn naar een betrouwbare, privacygerichte e-mail oplossing.

Begrip van Section 889 Compliance

Wat is Section 889? Simpel gezegd is het een Amerikaanse federale wet die overheidsinstanties verbiedt om gebruik te maken van of contracten aan te gaan met entiteiten die bepaalde telecommunicatie- en videosurveillancesystemen of -diensten gebruiken van specifieke bedrijven (zoals Huawei, ZTE, Hikvision, Dahua en Hytera). Deze regel, vaak geassocieerd met het Huawei-verbod en ZTE-verbod, helpt de nationale veiligheid te beschermen.

Voor een e-maildoorstuurdienst voor overheidscontracten zoals Forward Email betekent dit dat we ervoor zorgen dat geen van onze onderliggende infrastructuurproviders deze verboden apparatuur gebruiken, waardoor wij Section 889 compliant zijn.

Hoe Forward Email Section 889 Compliance Bereikt

Dus, hoe is Forward Email Section 889 compliant? We bereiken dit door zorgvuldige selectie van onze infrastructuurpartners. Forward Email vertrouwt uitsluitend op twee belangrijke providers voor haar Section 889 conforme infrastructuur:

1. Cloudflare: Onze primaire partner voor netwerkdiensten en Cloudflare e-mailbeveiliging.
2. DataPacket: Onze primaire leverancier voor serverinfrastructuur (we gebruiken Digital Ocean en/of Vultr voor failover en zullen binnenkort volledig overstappen op DataPacket – uiteraard hebben we schriftelijke bevestiging van Section 889 compliance ontvangen van beide failover-providers).

Cloudflare's Toewijding

Cloudflare behandelt expliciet Sectie 889 naleving in hun Gedragscode voor Derden. Zij stellen:

"Onder Sectie 889 van de National Defense Authorization Act (NDAA) gebruikt Cloudflare geen telecommunicatieapparatuur, videobewakingsproducten of diensten geproduceerd of geleverd door Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, of Dahua Technology Company (of enige dochteronderneming of gelieerde entiteit van dergelijke bedrijven), noch staat het deze toe in haar toeleveringsketen."

(Bron: Cloudflare Gedragscode voor Derden, geraadpleegd op 29 april 2025)

Deze duidelijke verklaring bevestigt dat de infrastructuur van Cloudflare, waarop Forward Email vertrouwt, voldoet aan de eisen van Sectie 889.

DataPacket's Infrastructuur

DataPacket, onze serverprovider, gebruikt netwerkapparatuur uitsluitend van Arista Networks en Cisco. Noch Arista noch Cisco behoren tot de bedrijven die verboden zijn onder Sectie 889. Beide zijn gevestigde leveranciers die veel worden gebruikt in veilige bedrijfs- en overheidsomgevingen en bekend staan om het naleven van strenge beveiligings- en compliancestandaarden.

Door alleen Cloudflare en DataPacket te gebruiken, zorgt Forward Email ervoor dat de gehele serviceleveringsketen vrij is van onder Sectie 889 verboden apparatuur, en biedt het veilige e-mail forwarding voor federale agentschappen en andere beveiligingsbewuste gebruikers.

Voorbij Sectie 889: Brede Overheidsnaleving

Onze toewijding aan overheids-e-mailbeveiliging en naleving gaat verder dan Sectie 889. Hoewel Forward Email zelf niet direct gevoelige overheidsgegevens zoals Controlled Unclassified Information (CUI) verwerkt of opslaat op dezelfde manier als een groot SaaS-platform, sluit onze open-source e-mail forwarding architectuur en het vertrouwen op veilige, conforme providers aan bij de principes van andere belangrijke regelgeving:

• FAR (Federal Acquisition Regulation): Door gebruik te maken van conforme infrastructuur en een eenvoudige commerciële dienst aan te bieden, bieden wij FAR conforme e-mail forwarding principes die geschikt zijn voor overheidscontractanten.
• Privacywet & FISMA: Wij zijn van ontwerp uit privacygericht en bieden Privacywet e-mail principes. Wij slaan uw e-mails niet op. E-mails worden direct doorgestuurd, waardoor gegevensverwerking wordt geminimaliseerd. Onze infrastructuurproviders (Cloudflare, DataPacket) beheren hun systemen volgens hoge beveiligingsnormen die consistent zijn met FISMA conforme e-mail principes.
• HIPAA: Voor organisaties die HIPAA conforme e-mail forwarding nodig hebben, kan Forward Email deel uitmaken van een conforme oplossing. Omdat wij geen e-mails opslaan, ligt de primaire nalevingsverantwoordelijkheid bij de eindpunt e-mailsystemen. Onze beveiligde transportlaag ondersteunt echter HIPAA-vereisten wanneer correct gebruikt.

Onze Toekomstvisie: Het Uitbreiden van Compliance Horizonten

Hoewel onze Section 889-compliance een cruciale basis biedt, vooral voor federale aannemers, begrijpen we dat verschillende organisaties en overheidsinstanties diverse en veranderende regelgevende behoeften hebben. Bij Forward Email is transparantie essentieel, en we willen graag ons perspectief delen over het bredere compliance landschap en onze toekomstige richting.

We erkennen het belang van kaders en regelgeving zoals:

• System for Award Management (SAM): Essentieel voor directe federale contracten.
• FAR (Federal Acquisition Regulation): Inclusief standaardclausules zoals FAR 52.212-4 voor commerciële diensten.
• DFARS (Defense Federal Acquisition Regulation Supplement): Met name DFARS 252.239-7010 voor DoD cloud-diensten.
• CMMC (Cybersecurity Maturity Model Certification): Vereist voor DoD-aannemers die omgaan met Federal Contract Information (FCI) of CUI.
• NIST SP 800-171: De basis voor CMMC Niveau 2, gericht op het beschermen van CUI. (NIST - National Institute of Standards and Technology)
• FedRAMP (Federal Risk and Authorization Management Program): De standaard voor cloud-diensten gebruikt door federale instanties.
• FISMA (Federal Information Security Modernization Act): Het overkoepelende kader voor federale informatiebeveiliging.
• HIPAA (Health Insurance Portability and Accountability Act): Voor het omgaan met Protected Health Information (PHI).
• FERPA (Family Educational Rights and Privacy Act): Voor het beschermen van onderwijsgegevens van studenten.
• COPPA (Children's Online Privacy Protection Act): Voor diensten die te maken hebben met kinderen onder de 13 jaar.

Onze Huidige Positie en Toekomstige Doelen:

Het kernontwerp van Forward Email – dat privacygericht, open-source is en minimale gegevensverwerking toepast (vooral in onze basis e-mail forwarding dienst) – sluit goed aan bij de principes achter veel van deze regelgeving. Onze bestaande beveiligingspraktijken (encryptie, ondersteuning voor moderne e-mailstandaarden) en Section 889-compliance bieden een sterke uitgangspositie.

Het behalen van formele certificering of autorisatie voor kaders zoals FedRAMP of CMMC is echter een aanzienlijke onderneming. Dit omvat rigoureuze documentatie, implementatie van specifieke technische en procedurele controles (vaak honderden), onafhankelijke beoordelingen (zoals 3PAO voor FedRAMP - Third-Party Assessment Organization), en continue monitoring.

Onze Toewijding:

Naarmate Forward Email groeit en de behoeften van onze klanten evolueren, zijn we toegewijd aan het verkennen en nastreven van relevante compliance certificeringen. Dit omvat plannen voor:

1. SAM-registratie: Om directe samenwerking met Amerikaanse federale instanties te faciliteren.
2. Formaliseren van processen: Het verbeteren van onze interne documentatie en procedures om te voldoen aan standaarden zoals NIST SP 800-171, die de basis vormt voor CMMC.
3. Evalueren van FedRAMP-trajecten: Het beoordelen van de vereisten en haalbaarheid van het nastreven van FedRAMP-autorisatie, waarschijnlijk beginnend met een Low of Moderate baseline, mogelijk gebruikmakend van het LI-SaaS model waar van toepassing.
4. Ondersteunen van specifieke behoeften: Het adresseren van vereisten zoals HIPAA (mogelijk via BAAs en specifieke configuraties voor opgeslagen data) en FERPA (via passende contractuele voorwaarden en controles) naarmate we meer samenwerken met zorg- en onderwijsinstellingen. Deze reis vereist zorgvuldige planning en investering. Hoewel we niet voor alle certificeringen directe tijdlijnen hebben, is het versterken van onze nalevingspositie om te voldoen aan de behoeften van de overheid en gereguleerde industrieën een belangrijk onderdeel van onze roadmap.

We zullen onze gemeenschap blijven informeren naarmate we belangrijke mijlpalen bereiken op onze nalevingsreis.

Waarom Dit Belangrijk Voor Jou Is

Kiezen voor een Section 889 conforme e-mail forwarding dienst zoals Forward Email betekent:

• Gemoedsrust: Vooral voor overheidsinstanties, aannemers en beveiligingsbewuste organisaties.
• Verminderd Risico: Voorkomt mogelijke conflicten met federale regelgeving voor e-mail.
• Vertrouwen: Toont een toewijding aan beveiliging en integriteit van de toeleveringsketen.

Forward Email biedt een eenvoudige, betrouwbare en conforme manier om aan je behoeften voor het doorsturen van e-mail van je eigen domein te voldoen.

Veilige, Conforme E-mail Forwarding Begint Hier

Forward Email zet zich in voor het bieden van een veilige, privé en open-source e-mail forwarding dienst. Onze naleving van Section 889, bereikt via onze samenwerking met Cloudflare en DataPacket (wat onze Forward Email naleving voor US Naval Academy werk weerspiegelt), is een bewijs van deze toewijding. Of je nu een overheidsinstantie bent, een aannemer, of gewoon waarde hecht aan overheids e-mailbeveiliging, Forward Email is voor jou gebouwd.

Klaar voor veilige, conforme e-mail forwarding? Meld je vandaag gratis aan!

Referenties

• Section 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Cloudflare Third Party Code of Conduct: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• DataPacket: https://datapacket.com/
• System for Award Management (SAM): https://sam.gov/
• Federal Acquisition Regulation (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Defense Federal Acquisition Regulation Supplement (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Cybersecurity Maturity Model Certification (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
• Federal Risk and Authorization Management Program (FedRAMP): https://www.fedramp.gov/
• Federal Information Security Modernization Act (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
• Health Insurance Portability and Accountability Act (HIPAA): https://www.hhs.gov/hipaa/index.html
• Family Educational Rights and Privacy Act (FERPA): https://studentprivacy.ed.gov/ferpa
• Children's Online Privacy Protection Act (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa